Windows Azure újdonságok – Identitás-kezelés a felhőben IV.

Ahogy korábban olvasóinknak ígértük, igyekszünk folyamatosan frissíteni a blogot a könyv megjelenése után bejelentett Azure frissítésekkel és új szolgáltatásokkal, amik bizonyos időközönként bekerülnek majd a könyv elektronikus kiadásaiba is.Sok újdonsággal bővültek az Azure autentikációs szolgáltatásai is, így egy több részes blogbejegyzés sorozatban mutatjuk be az újdonságokat:

Az előző bejegyzések:

Active Directory megoldások a felhőben

Az ACS képességeinek áttekintése során láthattad, hogy a szolgáltatás kulcsrakészen támogatja olyan népszerű IDP-k federálását, mint a Microsoft Account, a Google és a Facebook. Ezek az IDP-k elsősorban sokfelhasználós consumer alkalmazások fejlesztése során bizonyulnak hasznosnak. Ilyenkor az Interneten publikusan kint lévő szolgáltatásunkat bárki szabadon igénybe veheti, a felhasználóink köre előre nem ismert. Az alkalmazásunk használata kényelmesebb lesz számukra, mert már meglévő MS Account, Google stb. fiókjukkal tudják azonosítani magukat; nem kell teljesen új regisztrációt létrehozni az alkalmazásunkhoz.

olvasásának folytatása

Reklámok

Windows Azure újdonságok – Service Bus IV.

Ahogy korábban olvasóinknak ígértük, igyekszünk folyamatosan frissíteni a blogot a könyv megjelenése után bejelentett Azure frissítésekkel és új szolgáltatásokkal, amik bizonyos időközönként bekerülnek majd a könyv elektronikus kiadásaiba is. Ezúttal a Service Bus újdonságokat mutatjuk be egy több részes sorozatban:

Az előző bejegyzések:

A Windows Azure SDK 2.0-s változata több újdonságot is hozott a közvetített üzenetek továbbítását megvalósító üzenetsorok és feliratkozások kezelésében, és egyúttal bemutatkozott az esemény-vezérelt programozási modell is. A főbb újdonságok az alábbi témakörökbe csoportosíthatóak:

  • Újdonságok az üzenetsorok és feliratkozások kezelésében
  • Eseményvezérelt programozási modell
  • Task alapú aszinkron API
  • Shared Access Signature (SAS) autentikáció

SAS szabályok az üzenetküldő entitásokon

Szerencsére a sorokon és témákon már a Service Bus API segítségével is szerkesztheted a SAS szabályokat, az entitásokhoz tartozó QueueDescription és TopicDescription osztályok AuthorizationRules tulajdonságán keresztül. Nézzük meg rá a példát!

olvasásának folytatása

Windows Azure újdonságok – Service Bus III.

Ahogy korábban olvasóinknak ígértük, igyekszünk folyamatosan frissíteni a blogot a könyv megjelenése után bejelentett Azure frissítésekkel és új szolgáltatásokkal, amik bizonyos időközönként bekerülnek majd a könyv elektronikus kiadásaiba is. Ezúttal a Service Bus újdonságokat mutatjuk be egy több részes sorozatban:

Az előző bejegyzések:

A Windows Azure SDK 2.0-s változata több újdonságot is hozott a közvetített üzenetek továbbítását megvalósító üzenetsorok és feliratkozások kezelésében, és egyúttal bemutatkozott az esemény-vezérelt programozási modell is. A főbb újdonságok az alábbi témakörökbe csoportosíthatóak:

  • Újdonságok az üzenetsorok és feliratkozások kezelésében
  • Eseményvezérelt programozási modell
  • Task alapú aszinkron API
  • Shared Access Signature (SAS) autentikáció

Shared Access Signature (SAS) autentikáció

A Windows Azure csapat valószínűleg érezte, hogy a Service Bus hozzáférések korlátozására az Access Control Service szolgáltatás (új nevén: Windows Azure Active Directory Access Control) használata az esetek jelentős részében túlzott bonyolultságot jelentett mind fejlesztési mind üzemeltetési oldalról, és sok alkalmazásnál nem megengedhető, hogy a teljes értékű adminisztratív hozzáférési kulcs beágyazása.

olvasásának folytatása

Windows Azure újdonságok – Service Bus II.

Ahogy korábban olvasóinknak ígértük, igyekszünk folyamatosan frissíteni a blogot a könyv megjelenése után bejelentett Azure frissítésekkel és új szolgáltatásokkal, amik bizonyos időközönként bekerülnek majd a könyv elektronikus kiadásaiba is. Ezúttal a Service Bus újdonságokat mutatjuk be egy több részes sorozatban:

Az előző bejegyzések:

A Windows Azure SDK 2.0-s változata több újdonságot is hozott a közvetített üzenetek továbbítását megvalósító üzenetsorok és feliratkozások kezelésében, és egyúttal bemutatkozott az esemény-vezérelt programozási modell is. A főbb újdonságok az alábbi témakörökbe csoportosíthatóak:

  • Újdonságok az üzenetsorok és feliratkozások kezelésében
  • Eseményvezérelt programozási modell
  • Task alapú aszinkron API
  • Shared Access Signature (SAS) autentikáció

Eseményvezérelt programozási modell

Üzenetsor kiolvasó és feldolgozó ciklusokat nem könnyű megtervezni és megírni. Minden ilyen („végtelen”) ciklusban kihívás definiálni, hogy mikor érjenek véget, hogyan kezeljék az átmeneti és feldolgozási hibákat, és komoly erőlátást igényel a ciklus feldolgozási sebességének megtervezése. Ebben van segítségedre a 2.0 SDK-ban megjelent eseményvezérelt, azaz „push”, programozási modell, amely a feldolgozó ciklusok alternatívája. Hogy könnyebben meglásd a különbséget, először nézzük egy egyszerűsített példát a feldolgozó ciklus megvalósítására:

olvasásának folytatása

Windows Azure újdonságok – Service Bus I.

Ahogy korábban olvasóinknak ígértük, igyekszünk folyamatosan frissíteni a blogot a könyv megjelenése után bejelentett Azure frissítésekkel és új szolgáltatásokkal, amik bizonyos időközönként bekerülnek majd a könyv elektronikus kiadásaiba is. Ezúttal a Service Bus újdonságokat mutatjuk be egy több részes sorozatban:

A Windows Azure SDK 2.0-s változata több újdonságot is hozott a közvetített üzenetek továbbítását megvalósító üzenetsorok és feliratkozások kezelésében, és egyúttal bemutatkozott az esemény-vezérelt programozási modell is. A főbb újdonságok az alábbi témakörökbe csoportosíthatóak:

  • Újdonságok az üzenetsorok és feliratkozások kezelésében
  • Eseményvezérelt programozási modell
  • Task alapú aszinkron API
  • Shared Access Signature (SAS) autentikáció

Üzenettovábbító entitások lekérdezése

A szolgáltatás névtérben létrehozott üzenetsorok és feliratkozások végpontjait együttesen üzenettovábbító entitásoknak (Messaging Entities) nevezzük. Adott névtérben az általad létrehozott entitásoknak egyedi útvonallal kell rendelkezniük. Komplex megoldások esetén könnyen előfordulhat, hogy már nem olyan egyszerű ezek követése, nyilvántartása. Már az Azure SDK 2012 októberi változatában elérhetővé vált számodra, hogy szabványos, ODATA protokollnak megfelelő formátumban, lekérdezd a témákat, üzenetsorokat és feliratkozásokat.

olvasásának folytatása

Windows Azure újdonságok – Identitás-kezelés a felhőben III.

Ahogy korábban olvasóinknak ígértük, igyekszünk folyamatosan frissíteni a blogot a könyv megjelenése után bejelentett Azure frissítésekkel és új szolgáltatásokkal, amik bizonyos időközönként bekerülnek majd a könyv elektronikus kiadásaiba is.Sok újdonsággal bővültek az Azure autentikációs szolgáltatásai is, így egy több részes blogbejegyzés sorozatban mutatjuk be az újdonságokat:

Az előző bejegyzések:

Access Control (ACS)

Röviden összefoglalva az ACS-sel foglalkozó fejezetrész tartalmát, a federált autentikáció alapgondolata az, hogy a hatékony felhasználókezelés érdekében megszüntetjük a szolgáltatásaink és a konkrét autentikációs logika közti szoros csatolást.  A federált hitelesítést alkalmazva az alkalmazásaink felelősségköréből kiszervezzük a felhasználók autentikációjának feladatát. Adataikat, jelszavaikat nem az alkalmazásunk saját adatbázisában tároljuk – ezt a feladatot megbízható felhasználó-azonosítást végző szolgáltatókra, ún. Identity Provider-ekre (IDP)  bízzuk. Az IDP-k feladata, hogy a felhasználói autentikáció sikeressége esetén kiállítson egy security tokennek nevezett adatstruktúrát, amit visszakapva az alkalmazásunk értesül a sikeres autentikáció tényéről és belőlük különböző adatokhoz (claim-ekhez) jut. Ilyen adat lehet például a felhasználó neve, csoport-információja stb.

olvasásának folytatása

Windows Azure újdonságok – Identitás-kezelés a felhőben II.

Ahogy korábban olvasóinknak ígértük, igyekszünk folyamatosan frissíteni a blogot a könyv megjelenése után bejelentett Azure frissítésekkel és új szolgáltatásokkal, amik bizonyos időközönként bekerülnek majd a könyv elektronikus kiadásaiba is.Sok újdonsággal bővültek az Azure autentikációs szolgáltatásai is, így egy több részes blogbejegyzés sorozatban mutatjuk be az újdonságokat:

Az előző bejegyzések:

Fejlesztői eszközök

Identity and Access Tool

Azzal, hogy a WIF szervesen beépült a .NET Framework-be, a korábbi SDK-val települő fedutil.exe helyett egy jobban használható, a VS2012-vel és a magával az Azure szolgáltatásaival szorosabban integrálódó eszközt kapunk az identitás-kezelési feladatok megoldásához. Az eszköz neve Identity and Access Tool. A következő linkről tudod letölteni a VS2012-be beépülő VSIX extension-t:

http://visualstudiogallery.msdn.microsoft.com/e21bf653-dfe1-4d81-b3d3-795cb104066e

A tool csak a .NET 4.5 projektek esetében lesz elérhető, hiszen a WIF 4.5-ös verzióját használja. Ha korábbi .NET verziókra fejlesztesz, változatlanul tudod használni a WIF SDK varázslóját.

Elindításához kattints jobb egérgombbal arra a Visual Studio projektedre, amelyikhez konfigurálni szeretnéd a felhasználó-kezelést (ld. 1. ábra).

olvasásának folytatása